News Bundespolizei: Staatstrojaner-Einsatz ohne konkreten Tatverdacht

[Gortha]

Nein, hier geht es um die Quellen-TKÜ, sprich ein lokaler Trojaner, der deine Kommunikation noch vor SSL un allem abfischt.
Und du kannst noch so sehr aufpassen, wenn du Windows, Android oder sonstwas mit automatischem Update nutzt und dir per MITM beim ISP ein fake Updateserver untergeschoben wird, dann installiert dir Win den Trojaner vollautomatisch und manipuliert bei der Gelegenheit noch gleich die Signaturen vom AV (theoretisch, ob die deutsche Polizei technisch so kompetent ist lässt sich schwer beurteilen). Selbst bei manuellem Update unter z.b. Linux wird es heikel, wenn man nicht immer aufpasst, wann signaturen aktualisiert werden usw...

Das ganze hat also in dem Fall ausnahmsweise nicht unbedingt was mit "betrifft eh nur DAUs die überall draufklicken" zu tun.

Also im Artilel steht folgendes:

Das soll in der Praxis erfolgen, indem die Daten über einen Server der Sicherheitsbehörden laufen. Somit wird also ein „Geheimdienst-Proxy“ heimlich zwischengeschaltet, um Geräte von Betroffenen zu infizieren. Bis dato war es stets nötig, dass Sicherheitsbehörden einen physischen Zugriff auf das jeweilige Gerät erhalten.

Klingt für mich erstmal nach MITM und SSL aufbrechen wie es fiddler z.B. macht.


Abgesehen davon dass ich keine AutoUpdates mache, egal welches BS, ist es nicht so einfach wie du dir das vorstellst.
Da müsste Microsoft schon mitmachen. Patche werden afaik auf Quersummen geprüft und der Updateserver wird auf Zertifikate überprüft. Dann ist der Traffic auch noch SSL Verschlüsselt, d.h. ein injezieren einer anderen Patchdatei in den Datenstrom ist auch nicht mal eben möglich. Wie will eine Bundesbehörde oder ein ISP das machen, ohne das Microdoof da mit im Boot ist? Ich habe jetzt wahrscheinlich noch nichtmal alle Sicherheitsmechanismes aufgezählt, die bei MS BS Updater Updates oder via WSUS zum tragen kommen.

Bei Linux halte ich das ganze für noch unwahrscheinlicher.

Alles ist irgendwie möglich, aber immer im Rahmen des Machbaren und im Rahmen der Mitspieler.

 

[onkel_axel]

Kann man den denn EZ erkennen, wenn man es drauf anlegt? Wie gut ist der Trojaner?

 

[Talvo]

Also ich verstehe diese Kritik nicht.
Auf der einen Seite wird -zurecht- negativ-kritisch über sowas berichtet und geredet,
auf der anderen Seite werden Sprachassistenten, Social-Media und Co oft gefeiert.

Ich bin ein braver Mensch, weshalb ich weniger zu befürchten hätte,
wenn der Staat mich überwacht, als wenn es Unternehmen machen,
die mich auf schlaue Art und Weise optimieren, damit ich mehr Geld abwerfe.

Na dann auf nach China. Falls Sie keine Ahnung haben wie es in China aussieht dann mal gern abseits von ARD ZDF und co informieren. In so eine Welt möchte ich nicht leben! Wir sind auf dem besten Weg dahin den die Schrauben werden von Jahr zu Jahr mehr zugedreht und kaum einer da drausen kapiert eigentlich was passiert wenn der Staat freie Hand bekommt über die komplette Privatsphäre. Die komplette Überwachung darf niemals stattfinden so wie in China. Das ist Faschismus pur

Goerg Orwells 1984 wird nämlich dann zur Wirklichkeit!

 

[RichieRich]

Ich finde es immer toll wenn Leute, statt dann einfach Mal ihre Aussage eindeutig zu formulieren, weiterhin bei so Umschreibungen wie "andere Firma" bleiben, nur um ihr Gesicht nicht zu verlieren.

Vor allem finde ich es jetzt echt Mal interessant, welche Firma angeblich so mächtig sein soll, aber nicht unter "Facebook, Amazon und co." zählt
Dann fallen nämlich Microsoft, Apple und Alphabet ebenfalls schonmal raus.

Und ein Privatunternehmen ist IMO immernoch was anderes als eine staatliche Überwachungsart, die ohne Tatverdacht genutzt werden darf.

Was du unter Co einordnest kann ich nicht wissen. Bei den 2 genannten war sie jedenfalls nicht dabei.
Privatunternehmen kontrollieren dich auch einfach so ohne Tatverdacht. Was ist daran besser?

 

[RichieRich]

Das was du heute nicht zu verbergen hast kann morgen schon strafbar sein. Gerade gewisse Minderheiten könnte das treffen falls mal die falsche Partei ran kommt.

Und dann wird man rückwirkend bestraft werden? Hier wird ja gleich der Weltuntergang prophezeit.

 

[proko85]

Das ist schon richtig krank was da beschlossen wurde, besonders der Zwang der Provider zur direkten Zusammenarbeit, sie werden so zum verlängerten Arm der Geheimdienste. Und das grade in Deutschland wo das Verhältnis zu solchen Ansätzen besonders kritisch ist. Eine Totalüberwachung wird möglich gemacht ohne einen Gerichtsbeschluss. Stasi 2.0 wird zur Realität und wo bleibt da der Unterschied zu den kritisierten Staaten wie China, Russland und den USA? Wo bleibt die Freiheit des Menschen, sein Recht auf freie Entfaltung und eine grundsätzliche Unschuldsvermutung?

Dadurch wird DE zum Überwachungsstaat.

 

[Sas87]

Hab ich das richtig verstanden? Der gesamte traffick der Provider soll einmal über irgendwelche Bundesserver?

Millionen Deutsche unter Corona Zuhilfenahme und Modifizierung von Infektionsschutzgesetzen zu tracken reicht wohl noch nicht.

Jetzt will man hier und da auch immer mehr Mal n bisschen was illegales probieren.

Ich denke es ist nur noch ne Frage der Zeit bis die ersten richtig ausflippen.
Dann ist es hier auch nicht mehr sicher.

 

[Crowbar]

Das ist schon richtig krank was da beschlossen wurde, besonders der Zwang der Provider zur direkten Zusammenarbeit

Das ist keine Verpflichtung zur Zusammenarbeit sondern die Verpflichtung zur Umsetzung richterlicher Beschlüsse. Die Bereitstellung technischer Ausleitungsmöglichkeiten an die zuständigen Behörden müssen die großen Provider seit Jahrzehnten bereits gewährleisten. Dafür erhalten sie auch finanzielle Entschädigungen.

Das ist neu für dich? Dann hast du vergessen, die entsprechenden Gesetze und Verordnungen zu lesen.

 

[Hurricane271]

Das NetzDG wurde keineswegs nur mit dem Schutz des Urheberrechts begründet. Im Mittelpunkt standen eher "Hasskriminalität" und #FakeNews.

Bei dem Teil wollte ich nicht Urheberrecht mit NetzDG verbinden, sondern dass die Sonderrechte fürs löschen für bestimmte Konzerne/Gesellschaften im Urheberrecht begründet sind und schon vor dem NetzDG so waren. Falls das missverständlich rüber kam, hoffe ich dass es jetzt besser ist.

Mit der Begründung als von "keine Zensur" zu sprechen, finde ich nicht so eindeutig.

Sehe ich wie gesagt nicht so, für mich ist keine eindeutige Zensur Struktur erkennbar sowie eine Absicht vom Staat.

Aber wir alle scheinen die grundlegende Problematik zu erkennen und zu verstehen. Nur interpretieren wir oder zumindest ziehen wir andere Schlüsse.
Ich sehe halt eher den schlampigen Gesetzgeber(CDU/SPD) der mehr schlecht als Recht probiert, geltendes Recht auch auf Social Media durchzusetzen und auch dass das NetzDG mehr Aktionismus ist, bloß in meinen Augen wurde einfach schnell was gemacht und um eine vernünftige Lösung macht man sich nachher Gedanken, sowie bei vielen Dingen (vor allem beim Internet) vom jetzigen Gesetzgeber.
Das ihr eine Staatszensur seht kann ich jetzt nach den Begründungen, zumindest die Bedenken, mehr nachvollziehen. Für mich um von tatsächlicher Staatszensur zu sprechen ist das aber zu spekulativ.

Zumindest zu dir @USB-Kabeljau muss ich noch sagen, da habe ich nachdem ersten Post, auf den ich reagiert habe, eher Stammtisch-Polemik erwartet, deswegen mein eher pampiger Anfangspost, sorry auf jeden Fall nochmal dafür. Du konntest deinen Standpunkt aber ausführlich erläutern und begründen und bis zu einem gewissen Grad für mich nachvollziehbar machen. Auch wenn wir nicht einer Meinung sind, muss ich das anerkennen.

 

[Bonanca]

Was du unter Co einordnest kann ich nicht wissen.

Deswegen geht man von der kleinsten gemeinsamen Gruppe aus.

Du hast es übrigens immer noch nicht geschafft den Namen einfach zu nennen

 

[blackdust]

Es ist schon sehr interessant zu sehen, wie negativ hier (fast durchweg) die Reaktionen ausfallen, obwohl die allermeisten hier die genauen Voraussetzungen zum Einsatz des Staatstrojaners überhaupt nicht kennen. Es wird hier schlicht vorverurteilt.

Zum Einsatz des Staatstrojaners müssen meines Wissens nach erhebliche Rechtsgüter betroffen sein, d.h. (Leib und Leben, die verfassungsmäßige Ordnung etc. ). Kein normal denkender Mensch kann einen Schaden für derartige Rechtsgüter wollen, wenn diese durch Installation und Nutzung des Staatstrojaners verhindert werden können. Außerdem erfolgt der Einsatz wohl grundsätzlich unter Richtervorbehalt, d.h. ein Richter muss die Anordnung erteilen.

Also nur weil kein Tatverdacht für eine Straftat benötigt wird, gibt es hier dennoch hohe Hürden für den Einsatz der Software. Ganz offensichtlich lesen die Meisten hier "ohne Tatverdacht" und gehen davon aus, dass der Einsatz willkürlich erfolgen kann (und wird). Das ist mit Sicherheit nicht der Fall. Der Staat reagiert mit der Rechtsgrundlage letztlich nur auf die Probleme, die sich durch das Internet und insbesondere die sozialen Netzwerke ergeben.

Ich finde das grundsätzlich gut. Es ist aber auch gut, wenn durch Klagen die Verfassungsmäßigkeit überprüft und ggf. im Einzelfall nachgesteuert wird.

 

[22428216]

Na dann auf nach China. Falls Sie keine Ahnung haben wie es in China aussieht dann mal gern abseits von ARD ZDF und co informieren. In so eine Welt möchte ich nicht leben! Wir sind auf dem besten Weg dahin den die Schrauben werden von Jahr zu Jahr mehr zugedreht und kaum einer da drausen kapiert eigentlich was passiert wenn der Staat freie Hand bekommt über die komplette Privatsphäre. Die komplette Überwachung darf niemals stattfinden so wie in China. Das ist Faschismus pur

Goerg Orwells 1984 wird nämlich dann zur Wirklichkeit!

Oje, ich glaube, dass ich mich mit dem Post leicht mißverständlich ausgedrückt habe.
Natürlich weiss ich, was da drüben abgeht. Ich weiss auch vom driten Reich und vor allem von der DDR,
die zeitlich näher an mir liegt. So einen Graus brauchen wir nicht.

Es hängt immer davon ab, wer am Hebel sitzt und mitliest.
Neutrale Menschen gibt es aber nicht.
Und an den menschlichen Verstand habe ich nach Corona jede Hoffnung verloren.

 

[Capthowdy]

Der größte Witz ist dass einfach so Gesetzte beschlossen werden können, die offensichtlich verfassungswidrig sind. Das Verfassungskonformität nicht vorher geprüft werden muss, ist wirklich unglaublich! Alle Politiker die sich an sowas beteiligen sollte man für lange Zeit einsperren!

Es ist schon sehr interessant zu sehen, wie negativ hier (fast durchweg) die Reaktionen ausfallen, obwohl die allermeisten hier die genauen Voraussetzungen zum Einsatz des Staatstrojaners überhaupt nicht kennen.

Was hast du an "ohne Tatverdacht" jetzt nicht verstanden?

 

[paulemannsen]

Die Wähler wollten es so. Herzlichen Glückwunsch.

 

[grincat64]

Ich finde das grundsätzlich gut. Es ist aber auch gut, wenn durch Klagen die Verfassungsmäßigkeit überprüft und ggf. im Einzelfall nachgesteuert wird.

Das es vom Bundesverfassungsgericht kassiert werden wird, ist ziemlich klar und abzusehen.
Das es, solange bis es kassiert wird, so genutzt werden kann, ist in meinen Augen ein massiver Eingriff in unsere Demokratie und Betrug an unserer Demokratie.
Das sich unter solchen Umständen die Politiker über die Politikverdrossenheit wundern ist dann schon wieder grotesk, angesichts dieses Verhalten.
Wenn du das für dich so hinnehmen kannst und die Sache auch noch vor dir rechtfertigt, zeigt doch eigentlich nur, das du dich mit diesen Sachen noch niemals wirklich befasst hast, denn Jedem mit ausgeprägten Recht-/Unrecht-Empfinden stellen sich bei der Sache die Haare auf.
Unsere Politiker arbeiten seit Jahrzehnten daran den Bürger in unserem Lande gläsern zu machen.

Es ist schlimm das erwähnen zu müssen aber...

...ich komme aus dem Westen und fühle mich auf ungute Weise an anderes erinnert.
Da redet man derzeit massiv über "braune Gefahren" und läßt mal so ganz nebenbei die Stasi in Deutschland wieder zu. Seit Corona nehmen sich unsere gewählten Volksvertreter eine Menge Dinge und vor allem Rechte heraus. Mir mißhagt dieser Trend gewaltig.

Was nur wenn die Pandemie vorbei ist! Müssen dann zig Politiker zum Psychiater in Therapie, weil sie es vermissen werden das Volk zu reglementieren wo es weiterhin unnötig ist?
Da so quasi, von den anderen Medien, unbemerkt den Staats-Trojaner zu legitimieren ist in meinen Augen hinterhältig^10.

 

[Solavidos]

Es ist schon sehr interessant zu sehen, wie negativ hier (fast durchweg) die Reaktionen ausfallen, obwohl die allermeisten hier die genauen Voraussetzungen zum Einsatz des Staatstrojaners überhaupt nicht kennen. Es wird hier schlicht vorverurteilt.

Zum Einsatz des Staatstrojaners müssen meines Wissens nach erhebliche Rechtsgüter betroffen sein, d.h. (Leib und Leben, die verfassungsmäßige Ordnung etc. ). Kein normal denkender Mensch kann einen Schaden für derartige Rechtsgüter wollen, wenn diese durch Installation und Nutzung des Staatstrojaners verhindert werden können. Außerdem erfolgt der Einsatz wohl grundsätzlich unter Richtervorbehalt, d.h. ein Richter muss die Anordnung erteilen.

Also nur weil kein Tatverdacht für eine Straftat benötigt wird, gibt es hier dennoch hohe Hürden für den Einsatz der Software. Ganz offensichtlich lesen die Meisten hier "ohne Tatverdacht" und gehen davon aus, dass der Einsatz willkürlich erfolgen kann (und wird). Das ist mit Sicherheit nicht der Fall. Der Staat reagiert mit der Rechtsgrundlage letztlich nur auf die Probleme, die sich durch das Internet und insbesondere die sozialen Netzwerke ergeben.

Ich finde das grundsätzlich gut. Es ist aber auch gut, wenn durch Klagen die Verfassungsmäßigkeit überprüft und ggf. im Einzelfall nachgesteuert wird.

Ich zitiere mal:

Greift der Staat für die Quellen-TKÜ auf Schwachstellen zu, zu denen die Hersteller noch keine Fehlerbehebung anbieten (sog. „Zero-Day-Exploits“[19]), gerät er in eine Zwickmühle:[20] Die Sicherheitsbehörden entwickeln dann ein ermittlungstaktisches Interesse daran, dass der Zeitraum zwischen Entdeckung der Schwachstelle und Fehlerbehebung lange währt.[21] Das GG verpflichtet den Staat jedoch dazu, die Bürger im Rahmen des Möglichen vor den Risiken zu schützen, die mit der Nutzung sensibler technischer Systeme einhergehen; er ist insbes. im Grundsatz dazu angehalten, die Vulnerabilität der IT-Geräte nicht gegen die Bürger selbst zu richten.[22] Nutzt der Staat bislang unentdeckte Sicherheitslücken gezielt aus, um eine Quellen-TKÜ einzuleiten, gefährdet er zwangsläufig zugleich die IT-Sicherheit aller Bürger,[23] um gegen einige wenige verdächtige Personen effektiv ermitteln zu können.[24]
https://netzpolitik.org/2021/catch-...tionsueberwachung-zwischen-recht-und-technik/

oder:

Verfassungswidrig und schädlich für innere Sicherheit​

Viele Sachverständige und Jurist:innen schätzen die Quellen-TKÜ als verfassungswidrig ein, da sie weit in die Grundrechte eingreift. Die Gesellschaft für Freiheitsrechte erwägt, gegen die Regelung zu klagen. Gegen andere Gesetze, die den Einsatz von Staatstrojanern erlauben, laufen bereits Verfahren vor dem Bundesverfassungsgericht.
Auch die Organisation Reporter ohne Grenzen kündigte gestern an, mit dem Berliner Rechtsanwalt Prof. Niko Härting Verfassungsbeschwerde einzulegen. Sie sieht die Pressefreiheit und den digitalen Quellenschutz durch das Gesetz bedroht. „Einen so massiven Angriff auf die Vertraulichkeit journalistischer Recherchen und die Anonymität von Quellen dürfen wir nicht hinnehmen“, so Geschäftsführer Christian Mihr.

https://netzpolitik.org/2021/verfas...ojaner-fuer-geheimdienste-und-vor-straftaten/

 

[RichieRich]

Deswegen geht man von der kleinsten gemeinsamen Gruppe aus.

Dann muss Hagen_67 das auch so schreiben.

Du hast es übrigens immer noch nicht geschafft den Namen einfach zu nennen

Es ist das "M" in dieser Gruppe. Damit sollte die Frage beantwortet sein, auch wenn du das zuvor schon wusstest.

 

[RichieRich]

Die Wähler wollten es so. Herzlichen Glückwunsch.

Der wahrscheinlich dämlichste Beitrag zu diesem Thema. War das denn im Wahlkampf prominent platziert und wenn ja woher weißt du dass die Wähler auch diesen Punkt so wollten?

 

[RichieRich]

Das es, solange bis es kassiert wird, so genutzt werden kann, ist in meinen Augen ein massiver Eingriff in unsere Demokratie und Betrug an unserer Demokratie.

Das hat keinen Einfluss auf die Demokratie. Demokratie bedeutet Volksherrschaft. Und soviel ich weiß kann das Volk weiterhin seine Regierung frei wählen.

 

[Termy]

Kein normal denkender Mensch kann einen Schaden für derartige Rechtsgüter wollen, wenn diese durch Installation und Nutzung des Staatstrojaners verhindert werden können.

Nur leider ist Erfolgsquote bisher so ziemlich alles, nur nicht "berauschend" - um es mal diplomatisch auszudrücken.